Himitsu hat recht. Das Problem bleibt. Solange Windows automatisch einen Treiber für HID-Geräte installiert ohne dich zu fragen, kann das angeschlossene Gerät sich auch als Geräteklasse ausgeben, die es augenscheinlich nicht ist (eine Maus als Maus und Tastatur, oder ein "Ladekabel" als beliebiges USB-Eingabegerät). So neu ist die Idee nicht und genaugenommen gab es die schon vor BadUSB von Karsten Nohl.

Ein anderer gangbarer Weg wäre jedoch die Gruppenrichtlinien so anzupassen, daß diverse Gerätetypen bspw. nicht mehr automatisch Treiber installiert bekommen. Das ist einerseits gewöhnungsbedürftig, aber sobald du deine gängigen USB-Sticks, Tastaturen und Mäuse mal an jeder der USB-Buchsen angeschlossen hattest, wechselst du ja vermutlich derlei Hardware selten. Somit ist eine solche Richtlinie auch nicht allzu unbequem. Zusammen mit SRPs ist das schon ein recht sicherer Modus Operandi (leider können Windows 7 SRPs keine SHA2-Signaturen oder zweifach signierte Dateien).

Ach ja, wenn es darum geht mich vor fremden Geräten (seien es meine Mobilgeräte die vor einer fremden Ladebuchse geschützt werden wollen, oder ein Fremdgerät das an meinem PC geladen werden soll) zu schützen und kein "dummes" Ladegerät zur Hand sein, dann ist mir die Ladegeschwindigkeit herzlich egal.

Aber die nächste Geschichte werden dann vermutlich trojanisierte USB-Ladegeräte sein. Aber wenn meine Bedrohungsanalyse ergibt, daß ein staatlicher Akteur hinter mir her ist und ich mit derlei Maßnahmen und bspw. Einbruch in meine Wohnung rechnen muß, dann ist das Kind sowieso in den Brunnen gefallen.